윈도우 프린터 보안 결함 주의보··· ‘스풀러’ 서비스 중단하려면?

- Advertisement -

마이크로소프트는 최근 윈도우 운영체제에 발생한 보안 취약점을 공지하고, 임시로 해킹 위험성을 줄일 수 있는 방법을 공유했다.

지난달 윈도우 기능 중 ‘프린터 스풀러’ 서비스에 취약점이 발견됐다. 스풀러가 정상적으로 동작하지 않는 동안 해커가 원격으로 코드를 입력할 수 있던 것. 마이크로소프트는 곧바로 보안 업데이트를 배포했지만, 7월 초 ‘프린트 나이트메어(PrintNightmare)’라는 유사 취약점이 발견됐다. 이후 또다시 보안 패치가 이뤄졌으나 최근 3번째 취약점이 발견됐다. 무려 한 달 사이 벌어진 일이다.

출처 : 트위터 @wdormann

보안 분석가 윌 도르만은 트위터를 통해 프린터 스풀러 서비스의 보안 결함을 알리며, 문제가 해결될 때까지 해당 서비스를 비활성화할 것을 권고했다. 그가 공유한 스크린샷에는 해당 서비스를 통해 해커가 침입한 흔적이 드러났다.

스풀러 서비스에 오류가 발생하면 해커가 원격으로 접속할 수 있는 보안 취약점이 발생한다. 이를 통해 해커가 침입하는 데 성공하면 사용자의 PC에 임의의 프로그램을 설치하거나 저장된 파일 및 데이터를 열람·변경·삭제할 수 있고, 전체 사용자 권한을 가진 새 계정을 생성할 수 있다. 사실상 컴퓨터에 대한 모든 권한을 취득할 수 있는 셈이라 심각도가 높은 보안 취약점이라고 볼 수 있다.

결국 마이크로소프트는 사용자들에게 윈도우 프린터 스풀러 서비스를 비활성화할 것을 공지했다. 조만간 보안 업데이트가 배포될 예정이지만 그사이 발생할 수 있는 피해를 예방하기 위해서는 스풀링 기능을 아예 사용하지 않는 것이 최선이라는 것이다.

스풀러 서비스를 비활성화하는 방법은 여러 가지가 있다.

먼저 윈도우 파워쉘(PowerShell)에서 명령어를 입력해 스풀러 서비스가 실행 중인지 확인하고 이를 중지, 비활성화하는 방법이다.

시작 버튼을 마우스 오른쪽 버튼으로 누른 다음 Windows PowerShell을 실행한다. 이후 [Get-Service -Name Spooler] 명령어를 입력해 스풀러 서비스가 실행 중인지 확인한다. 만약 서비스가 실행 중이라면 [Stop-Service -Name Spooler -Force] 명령어로 중지한 다음 [Set-Service -Name Spooler -StartupType Disabled] 명령어로 비활성화한다.

로컬 서비스 관리 페이지를 통해 정책을 변경하는 방법도 있다. 시작 버튼을 누르고 ‘서비스’를 검색해 실행한다. 오른쪽에 출력되는 항목 리스트 중 ‘Print Spooler’ 서비스의 시작 유형을 ‘사용 안 함’으로 전환하면 위의 파워쉘을 통한 방법과 동일한 결과를 얻을 수 있다.

스풀(Spool)은 주변장치의 처리 속도가 PC보다 느려 발생하는 대기 시간을 줄이는 기술로, 주로 프린터 출력 작업에 적용된다. 프린터가 출력 작업을 하는 내내 CPU가 이 작업을 관리하면 다른 일을 하지 못하는데, 출력할 데이터를 가상 대기열에 저장시켜두고 CPU가 틈틈이 프린터로 보내 멀티태스킹 효율을 개선하는 것이 스풀링(Spooling)이다.

스풀러 서비스를 비활성화할 경우 인쇄 작업을 하는 동안 컴퓨터의 속도가 느려질 수 있다. 하지만 스풀링을 사용하지 않는 것 이외에 사용자가 대응할 수 있는 유효한 방식이 발견되지 않은 만큼, 보안 업데이트가 배포되기 전까지는 다소 불편을 겪을 수밖에 없는 상황이다.

테크플러스 에디터 이병찬

tech-plus@naver.com

- Advertisement -

Related Stories